POLÍTICA INFORMÁTICA DE LA ADMINISTRACIÓN PÚBLICA...

POLÍTICA INFORMÁTICA DE LA ADMINISTRACIÓN PÚBLICA ESTATAL

PARA EL EJERCICIO FISCAL DE 2011

Capítulo I De las Disposiciones Generales

Objeto de la Política

Artículo 1. La presente Política tiene por objeto:

I . Optimizar los recursos humanos y materiales hacia la eficiencia de los sistemas de tecnologías de la información y de telecomunicaciones;

I I . Mejorar la gestión de los procesos de información en la Administración Pública

Estatal de manera correcta, segura y eficiente; I I I . Fomentar el desarrollo de una estructura de tecnologías de la información y

telecomunicaciones, compatible y convergente entre las diferentes Dependencias y Entidades de la Administración Pública Estatal;

IV. Optimizar los recursos financieros destinados a las tecnologías de información y telecomunicaciones; así como la automatización eficiente de los procesos administrativos y operativos de la Administración Pública Estatal;

V. Establecer normas específicas para el uso y aprovechamiento de los recursos y servicios referentes a las tecnologías de información y telecomunicaciones; y

VI . Promover una cultura de seguridad de la información en el ámbito de la

Administración Pública Estatal.

Sujetos de la Política Artículo 2. Son sujetos de la presente Política, las Dependencias y Entidades de la Administración Pública Estatal. Los titulares de las Dependencias y Entidades, acordes con la presente Política, procurarán adicionalmente establecer en el ámbito de su competencia, disposiciones administrativas complementarias, con la finalidad de eficientar el uso y aprovechamiento de los bienes informáticos, tecnologías de la información, telecomunicaciones y servicios propiedad del Gobierno del Estado, así como de conformidad a lo previsto en el Reglamento sobre el Uso

de Medios Electrónicos y Firma Electrónica en el Poder Ejecutivo del Estado de Guanajuato, y en las disposiciones normativas aplicables a tecnologías de la información y telecomunicaciones aprobadas por el Comité.

Glosario de términos Artículo 3. Para efectos de la presente Política, se entenderá por:

I . Área Responsable: Unidad administrativa de las Dependencias y Entidades que tiene a su cargo la prestación de servicios informáticos;

I I . Comité: Comité de Tecnologías de la Información y Telecomunicaciones del

Gobierno del Estado de Guanajuato; I I I . Dependencias: Las Secretarías de Estado, la Procuraduría General de Justicia del

Estado y las unidades administrativas adscritas directamente al Despacho del Gobernador del Estado;

IV. DGTIT: Dirección General de Tecnologías de la Información y

Telecomunicaciones de la Secretaría de Finanzas y Administración; V. Entidades: Las paraestatales que con tal carácter determina la Ley Orgánica del

Poder Ejecutivo para el Estado de Guanajuato; VI. Lineamientos del SGSI: Lineamientos del Sistema de Gestión de Seguridad de la

Información para las Dependencias y Entidades del Poder Ejecutivo del Estado de Guanajuato;

VII . Red Estatal de Telecomunicaciones: Red de telecomunicaciones implementada y

administrada por la DGTIT, con el objetivo de brindar un canal de comunicación eficiente, escalable, seguro y basado en estándares para la Administración Pública Estatal;

VI I I . Secretaría: La Secretaría de Finanzas y Administración; y

IX. Servicios Informáticos: Los que con tal carácter contempla la Ley de

Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato, en su artículo 4, fracción XIX, además de los servicios en telecomunicaciones para los casos en los que aplique.



Capítulo I I Del Uso Responsable y Aprovechamiento

de las Tecnologías de Información

Responsabilidades de los sujetos Artículo 4. Los sujetos obligados de la presente Política deberán hacer en todo momento un uso responsable de las tecnologías de la información y los datos que procesen, quedando prohibido realizar actividades ajenas a su cargo.

Orientación del uso y desarrollo de tecnologías Artículo 5. El uso y desarrollo de tecnologías de información en cada Dependencia o Entidad, deberá estar orientado al pleno aprovechamiento de la capacidad instalada e inversión realizada.

Aplicación de los Lineamientos del SGSI Artículo 6. En la aplicación de la presente Política, las Dependencias y Entidades deberán atender y observar lo previsto en los Lineamientos del SGSI, para la seguridad de la información de la Administración Pública Estatal.

Obligaciones de los usuarios Artículo 7. Los usuarios, bajo su estricta responsabilidad deberán:

I . Hacer uso de los medios y servicios de comunicación electrónicos, así como de su firma electrónica certificada; y

I I . Seguir los procedimientos establecidos para el buen uso, mantenimiento y

conservación de las tecnologías de información y de telecomunicaciones.

Responsables de informática Artículo 8. Los responsables de informática de cada Dependencia o Entidad deberán:

I . Elaborar un programa de mantenimiento preventivo anual, que sea acorde con sus necesidades y contemple tanto los aspectos lógicos, como los físicos indispensables para asegurar el correcto funcionamiento de las tecnologías de la información y de telecomunicaciones;

http://file:///D:/Disp_Admvas_2009/1/imp_cap8/cap_2.pdf

http://file:///D:/Disp_Admvas_2009/1/imp_cap8/cap_2.pdf

I I . Mantener actualizado el inventario de tecnologías de la información y de

telecomunicaciones. Dicho inventario no sustituye al inventario que las áreas administrativas efectúan en cada Dependencia o Entidad y contendrá, cuando menos, los conceptos concernientes a:

A01.- Equipo de cómputo personal, terminales, estaciones y servidores. A02.- Equipo de impresión y reproducción digital. A03.- Accesorios y periféricos. B01.- Redes. B02.- Equipo de telecomunicaciones. C01.- Tierras físicas, pararrayos y apartarrayos. C02.- Unidades de respaldo de energía. D01.- Programas de cómputo «software».

Cada concepto deberá especificar la fecha límite de vigencia de garantías y el ciclo de vida estimado de cada uno de los bienes descritos. La DGTIT podrá solicitar copia del referido inventario en cualquier momento; y

I I I . Llevar un registro de los servicios de mantenimiento preventivo, correctivo, soporte

técnico y asesorías en materia de tecnologías de información. La DGTIT podrá verificar dichos registros en cualquier momento.

Inspección de información

Artículo 9. Queda prohibido realizar actividades de inspección de la información en telecomunicaciones, redes, sistemas y bases de datos, así como la instalación, ejecución y uso de programas, aplicaciones, códigos o componentes dispuestos para tales efectos, o que pongan en riesgo la confidencialidad, integridad o disponibilidad de las redes de telecomunicaciones de las Dependencias o Entidades, o de sus sistemas de información, excepto cuando exista autorización expresa en los términos previstos por el artículo 17 de la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato.



Capítulo I I I De la Protección de la Información y Datos Personales

Aplicación de la Ley

Artículo 10. En la aplicación de la presente Política, las Dependencias y Entidades deberán atender y observar lo previsto tanto en la Ley de Acceso a la Información Pública para el Estado y los Municipios de Guanajuato, como en la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato.

Responsabilidad administrativa Artículo 11. Las Dependencias y Entidades deberán observar en materia de integridad y disponibilidad de la información, el que cada usuario sea responsable de los datos que por sí o por interpósita persona registre o procese en los diferentes sistemas y bases de datos del Gobierno del Estado, por lo que se considerará como causal de responsabilidad administrativa las siguientes:

I . La captura, envío o entrega de información incompleta, incorrecta o falsa; y

I I . La dilación intencional en la captura o registro de información en los sistemas y bases de datos.

Sistemas de información

Artículo 12. Los sistemas de información que utilicen las Dependencias y Entidades deberán contemplar en su diseño la funcionalidad de clasificar la información de acuerdo a los criterios establecidos por la Ley de Acceso a la Información Pública para el Estado y los Municipios de Guanajuato, y en los Lineamientos del SGSI.



Capítulo IV De la Protección de los Derechos de Autor

Licencias para uso de programas de cómputo

Artículo 13. Queda prohibida la utilización de programas de cómputo «software», tanto operativos como aplicativos, sea en forma de código fuente o de código objeto, sin su licencia de uso respectiva. Así mismo, queda prohibida la descarga, almacenamiento, reproducción, transferencia y distribución de archivos que contravenga y lesione los derechos de autor de cualquier obra protegida a través de cualquier bien o servicio de tecnologías de información propiedad del Gobierno del Estado, en los términos de la legislación aplicable, y en los Lineamientos del SGSI.

Control y resguardo de las licencias Artículo 14. Corresponde al Área Responsable, el control y resguardo de las licencias de programas de cómputo «software», por lo que deberá elaborar y mantener actualizado el Padrón Autorizado de Programas de Cómputo «software», precisando:

I . Programas de cómputo «software» con «copyright»; I I . Programas de cómputo «freeware»;

I I I . Programas o distribuciones de código abierto con «copyleft»; y IV. Programas o aplicaciones desarrollados. Dicho padrón, deberá ser registrado mediante los medios que el Comité destine para tal efecto, acorde a los Lineamientos del SGSI.

Uso de dispositivos de almacenamiento Artículo 15. Se autoriza el uso de cualquier dispositivo de almacenamiento y/o duplicador de medios, tales como: memoria «USB», «CD Writer», «DVD Writer», cintas magnéticas, memoria «flash», entre otros, para fines de respaldo de datos e información laboral,

quedando prohibido su uso para fines comerciales, personal o de algún otro que afecte a la Administración Pública.



Capítulo V De la Innovación Tecnológica, Cultura Informática

y Desarrollo del Conocimiento

Tecnologías de información Artículo 16. Las Dependencias y Entidades deberán aprovechar las tecnologías de información en el desarrollo de soluciones, las cuales:

I . Faciliten la Administración Pública y repercutan directamente en mejores servicios tanto para la sociedad, como para con la Dependencia o Entidad respectiva;

I I . Planteen alternativas de acercamiento entre sociedad y Gobierno, promoviendo el

desarrollo del Estado de Guanajuato; I I I . Busquen la interoperabilidad en tecnologías de la información y

telecomunicaciones, a través de los mecanismos revisados y aprobados por el Comité, observando los estándares para cada categoría de uso; y

IV. Se aproveche el uso de los recursos y servicios a través de la utilización de la firma

electrónica certificada. Cada Dependencia podrá implementar las soluciones tecnológicas que consideren necesarias, siempre y cuando sea validado previamente por las áreas correspondientes en los casos previstos por la normatividad.

Promoción de tecnologías de la información

Artículo 17. Las Dependencias y Entidades, a fin de optimizar los recursos mediante el aprovechamiento de las tecnologías de información, promoverán:

I . La sistematización de sus procesos y servicios a través de las tecnologías, basándose en estándares de desarrollo, accesibilidad, portabilidad, intercambio de datos y seguridad de la información;

I I . La prestación de servicios electrónicos a través del «Internet» y la «Intranet» de

Gobierno del Estado;

I I I . La difusión a través de medios electrónicos de información institucional para su

consulta cotidiana; y IV. El uso de la firma electrónica certificada para los procesos en los que aplique.

Promoción de la cultura informática Artículo 18. Para la promoción de la cultura informática, las Dependencias o Entidades deberán:

I . Realizar tareas de concientización sobre el uso responsable de las tecnologías de información;

I I . Establecer medidas para el ahorro de energía, papel y consumibles;

I I I . Compartir los equipos de impresión a través de grupos trabajo que sean acordes con

las características y necesidades del servicio público en cada Dependencia o Entidad;

IV. Utilizar los medios tecnológicos como medios de difusión interna de los valores que

deben distinguir a los servidores públicos en su función, así como de las políticas públicas, programas y metas institucionales;

V. Crear espacios digitales de trabajo específicos para facilitar el almacenamiento,

respaldo, protección y localización de información en los equipos de cómputo; VI. Promover una cultura de seguridad de la información; e VI I . Incrementar la vida útil de los bienes y servicios implementados, a través de

soluciones tecnológicas abiertas, tales como sistemas operativos, aplicaciones, procesos y referencias entre otros, revisadas y aprobadas por el Comité.

Desarrollo interno de aplicaciones Artículo 19. Las Dependencias o Entidades deberán privilegiar el desarrollo interno de aplicaciones, aprovechando los recursos humanos y tecnológicos con que cuentan y que tengan por objeto optimizar sus propios procesos, obtener mejores servicios y lograr costos de operación más bajos, tomando en cuenta la seguridad de la información.

Desarrollos de aplicaciones, programas o códigos Artículo 20. Los desarrollos de aplicaciones, programas o códigos deberán apegarse a los lineamientos establecidos en la DGTIT para tal efecto, además de llevar controles que consideren la capacitación a los usuarios, programas fuente y la documentación del proyecto de desarrollo que contenga:

I . Descripción funcional del sistema; I I . Guía rápida de instalación del sistema;

I I I . Manual del usuario; IV. Manual técnico; V. Requerimientos del sistema; y

VI. Los demás que se contemplen en las guías o referencias establecidas por la DGTIT.

Registro de aplicaciones Artículo 21. Las áreas responsables deberán llevar un registro interno de los sistemas, a fin de establecer un control eficiente de activos intangibles y garantizar la conservación, consulta y descarga de aplicaciones, programas y códigos que hayan sido desarrollados internamente o cuyos derechos de autor sean propiedad de Gobierno del Estado, además, en conjunto con el Comité se establecerán los mecanismos para integrar, difundir y actualizar la información de aplicaciones y soluciones de software para la Administración Pública.



Capítulo VI De la Firma Electrónica Certificada

Regulación del uso de certificados digitales

Artículo 22. Las Dependencias y Entidades que utilicen los certificados de firma electrónica a través de «Internet» o de la «Intranet» de Gobierno del Estado, deberán observar las disposiciones previstas en la Ley sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Guanajuato y sus Municipios; y validar sus procesos ante la autoridad certificadora del Poder Ejecutivo.

Uso de certificados a través de internet Artículo 23. Los servicios relacionados con el uso de certificados digitales de firma electrónica certificada a través de «Internet» o de la «Intranet» de Gobierno del Estado, deberán contar con el aval de la DGTIT, a fin de comprobar que cuentan con los elementos técnicos y operativos necesarios para garantizar la prestación segura, eficiente y dinámica de dichos servicios.

Control exclusivo de sus datos de creación de firma electrónica Artículo 24. Los usuarios titulares de un certificado de firma electrónica deberán mantener el control exclusivo de sus datos de creación de firma electrónica, no compartirlos e impedir su divulgación, así como respaldar el certificado de su firma electrónica.



Capítulo VI I De la Adquisición o Contratación de Bienes, Servicios Informáticos

y de Telecomunicaciones

Legislación aplicable para bienes y servicios informáticos Artículo 25. La adquisición o contratación de bienes, servicios informáticos y de telecomunicaciones se apegará a los procedimientos establecidos en la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato, a lo previsto en la Ley del Presupuesto General de Egresos del Estado de Guanajuato para el Ejercicio Fiscal correspondiente, así como a las disposiciones administrativas que la DGTIT emita, conforme a sus atribuciones.

Congruencia de las adquisiciones con servicios Artículo 26. Las tecnologías de información que se planeen adquirir, deberán ser congruentes con los servicios que se pretenden prestar y apegarse a los Lineamientos Generales de Racionalidad, Austeridad y Disciplina Presupuestal de la Administración Pública Estatal, para el Ejercicio Fiscal que corresponda.

Requisitos para adquirir bienes y servicios informáticos

Artículo 27. Toda adquisición o contratación de bienes, servicios informáticos y de telecomunicaciones deberá contar previamente con lo siguiente:

I . La validación técnica de la DGTIT, a través de los mecanismos que la misma determine, que permita establecer la viabilidad operativa y funcional de la compra o en su caso, sugerir la configuración más adecuada a los requerimientos planteados por el usuario; y

I I . La valoración de riesgos de acuerdo a la metodología proporcionada por el Comité

para este efecto, en el Artículo 9 fracción II, de los Lineamientos del SGSI, sólo para los casos de adquisición de bienes y servicios relacionados con la seguridad de la información, tales como «firewalls», «IDS», «antivirus», «equipos de respaldo», entre otros.

La vigencia de la validación técnica será de noventa días naturales, a partir de su aprobación por la DGTIT.

Solicitud de validación Artículo 28. Las solicitudes de validación técnica para la adquisición de bienes y servicios deberán contener:

I . Justificación; I I . Especificaciones técnicas y configuraciones, incluyendo características del servicio

de soporte técnico, garantía y cumplimiento de los estándares de calidad correspondientes;

I I I . En el caso de telecomunicaciones, se deberán anexar las características de

compatibilidad e interoperabilidad tecnológica requeridas; IV. Datos relativos a los procesos administrativos que correspondan; y V. Se deberán ajustar en todo momento a lo que se indica en la «Guía para la

Elaboración de Solicitudes de Validación Técnica» emitida por la DGTIT, de lo contrario la solicitud será rechazada y se deberá de realizar una nueva.

Partidas sujetas a validación

Artículo 29. Las partidas del Clasificador por Objeto del Gasto que estarán sujetas a la validación técnica que en su caso emita la DGTIT, son las siguientes:

I . La 2910, herramientas menores; I I . La 2940, refacciones y accesorios menores de equipo de computo y tecnologías de

la información, de $10,000.00 (diez mil pesos 00/100 M.N.) en adelante; I I I . La 3160 y 3170, servicios de telecomunicaciones y satélites y servicios de acceso de

internet, redes y procesamiento de información; IV. La 3230 y 3280, arrendamiento de mobiliario y equipo de administración,

educacional y recreativo, referente a equipo de cómputo y de tecnologías de la información; así como arrendamiento financiero, referente a equipo de cómputo y de tecnologías de la información;

V. La 3330, servicios de consultoría administrativa, procesos, técnica y en tecnologías

de la información;

VI. La 3340, servicios de capacitación referente a equipo de cómputo y de tecnologías de la información;

VII . La 3270, arrendamiento de activos intangibles indicados en la «Guía para la

Elaboración de Solicitudes de Validación Técnica»;

VII I . La 3530, instalación, reparación y mantenimiento de equipo de cómputo y tecnología de la información;

IX. La 5190, otros mobiliarios y equipos de administración; X. La 5650, equipo de comunicación y telecomunicación, indicados en la «Guía para la

Elaboración de Solicitudes de Validación Técnica»; XI. La 5660, equipos de generación eléctrica, aparatos y accesorios eléctricos, indicados

en la «Guía para la Elaboración de Solicitudes de Validación Técnica»; XII . La 5150, equipo de cómputo y de tecnologías de la información; y

XII I . La 5910, Software.

Las Dependencias y Entidades podrán consultar los anexos del Clasificador por Objeto del Gasto, para las referencias que sean necesarias en las solicitudes de validación. En el caso de equipos de misión crítica, adicionalmente deberán especificarse los esquemas de extensión de garantías provistos por los fabricantes que certifiquen la atención prioritaria. Requisitos para la adquisición o contratación Artículo 30. La adquisición de bienes y la contratación de servicios de tecnologías de información y de telecomunicaciones, se regirá por las siguientes disposiciones:

I . La adquisición de equipo de cómputo por sustitución o equipamiento sólo procederá por causa justificada. El equipo sustituido deberá ser puesto a disposición de las Áreas Responsables para su revisión y dictamen de reutilización o en su caso, para su trámite de baja;

I I . No se autorizará la compra de bienes informáticos usados o remanufacturados, ni la

adquisición de equipos «caja blanca» o «ensamble», salvo para organizaciones que lo usen específicamente con objetivos didácticos en arquitectura de «hardware» o de pruebas;

I I I . En el caso de requerir una marca específica, se deberá observar lo previsto por el

artículo 40 de la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato;

IV. Para toda adquisición de bienes informáticos que aplique, se deberá contar con las

especificaciones y garantías, conforme a lo dispuesto en la última versión aprobada por el Comité, del documento «Calidad en las Adquisiciones de Bienes y Servicios de Tecnologías de Información y Telecomunicaciones»; dicho documento podrá ser consultado en los medios que para tal efecto determine el mismo; y

V. Para toda adquisición de bienes informáticos que aplique, se deberá tomar en

consideración adherirse a las categorías del documento «Especificaciones Técnicas mínimas para la Adquisición de Bienes y Servicios de Tecnologías de la Información y Telecomunicaciones», en la última versión aprobada por el Comité; dicho documento podrá ser consultado en los medios que para tal efecto determine el mismo.

Trámite, control y seguimiento de las garantías

Artículo 31. El trámite, control y seguimiento de las garantías de tecnologías de información, se realizarán a través de las Áreas Responsables, las que deberán:

I . Observar las condiciones de compra y compromisos de atención de servicios contratados, las cuales serán informadas a la unidad administrativa correspondiente; y

I I . El incumplimiento de las condiciones y compromisos de las garantías, deberá ser

documentado y notificado por escrito a la unidad administrativa correspondiente a fin de que ésta haga exigible su cumplimiento.



Capítulo VI I I De los Contratos de Asesoría y Servicios Informáticos

Propuestas de contratos de asesoría y servicios

Artículo 32. Las propuestas de contratos de asesoría y servicios informáticos, deberán estar avaladas por el Área Responsable y la unidad administrativa respectiva, debiendo justificar la necesidad de acuerdo a la normatividad para adquisiciones vigente para seleccionar el prestador de servicios adecuado. Todos los contratos de desarrollo de programas de cómputo, indicarán claramente que ceden los derechos de autor al Gobierno del Estado de Guanajuato o bien, a la Entidad contratante.

Contratación de los servicios Artículo 33. La contratación de los servicios materia del presente Capítulo, deberá apegarse en lo conducente a lo establecido en la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato y a la Ley del Presupuesto General de Egresos del Estado de Guanajuato, para el Ejercicio Fiscal correspondiente.

Programas de cómputo diseñados para trabajar en red Artículo 34. Los programas de cómputo «software» que se soliciten o desarrollen, deberán estar diseñados para trabajar en red, en un esquema cliente-servidor y soportar el protocolo «TCP/IP». Se preferirán aquellos que estén orientados a trabajar por medio de navegadores «WEB» y que cumplan con estándares de seguridad, desarrollo y compatibilidad reconocidos internacionalmente.

Requisitos para contratación de desarrollo de «software» Artículo 35. Para la contratación del servicio de desarrollo de programas de cómputo «software» aplicativo, se observará lo siguiente:

I . Todo proyecto de contratación de desarrollo de programas de cómputo «software» aplicativo, requiere de un estudio de factibilidad que permita establecer la necesidad y rentabilidad o conveniencia del proyecto, así como los beneficios que se obtendrán del mismo;

I I . Todos los proyectos de contratación de desarrollo de programas de cómputo

«software» aplicativo deberán ser aprobados por la DGTIT mediante la validación técnica en base a un informe que contenga:

a) Los requerimientos claramente especificados describiendo los objetivos del

trabajo y delimitando las responsabilidades del Área Responsable solicitante; y

b) Los criterios para el análisis técnico de las ofertas.

I I I . En todo momento las responsabilidades del solicitante serán:

a) Delinear adecuadamente los objetivos y alcance del aplicativo; b) Establecer los requerimientos del aplicativo, tomando como referencia los

que la DGTIT disponga para ello; c) Definir responsabilidades de la contratista y contratante; y d) Establecer campos de acción.

IV. Para definir las ofertas viables que se presentaron en el procedimiento de

contratación respectivo, la unidad responsable solicitante considerará los siguientes factores:

a) Calidad; b) Tiempo de permanencia en el mercado de la empresa oferente; c) Experiencia en el desarrollo de aplicativos similares; d) Referencias comprobadas de clientes, preferentemente del sector

correspondiente; y e) Cumplimiento en la entrega de los requisitos.

V. Los desarrollos de programas de cómputo «software» aplicativo que se contraten

deberán incluir:

a) Descripción funcional del sistema; b) Guía rápida de instalación del sistema; c) Manual del usuario;

d) Manual técnico; e) Requerimientos del sistema; f) Capacitación de usuario; g) Capacitación técnica; h) Entrega de código fuente; i) Calendario de actividades; j) Relación de productos solicitados; k) Forma y fechas de pago; l) Garantía; y m) Soporte técnico de por lo menos un año, contado a partir de la fecha de

recepción del aplicativo.



Capítulo IX De las Redes y Telecomunicaciones

Redes convergentes e interoperables

Artículo 36. Todas las redes de telecomunicaciones de las Dependencias y Entidades deberán ser convergentes e interoperables con la «Red Estatal de Telecomunicaciones», sin detrimento de la independencia funcional que deban conservar cada una de éstas para garantizar la correcta administración y aprovechamiento de los recursos. Para el caso especial de enlaces inalámbricos de cualquier tipo, se deberá de especificar el servicio que se espera otorgar, así como la frecuencia en la que se va a transmitir, las coordenadas que se van a conectar de los dos puntos, y en caso de que la ubicación sea ajena a las instalaciones de Gobierno del Estado, presentar la autorización de la empresa o dependencia donde se da el visto bueno para la instalación del enlace en dicho lugar, para su validación.

Cableados y centros de datos de redes locales Artículo 37. Los cableados de redes locales de las diferentes Dependencias y Entidades conectadas a la «Red Estatal de Telecomunicaciones», deberán cumplir con las normas y estándares internacionales a fin de garantizar la calidad de los servicios proporcionados. Las Dependencias y Entidades que tengan centros de datos «sites» de telecomunicaciones para sus redes locales, deberán contar con sistema de protección contra incendios automático, control de temperatura y monitoreo ambiental, respaldo de alimentación eléctrica y otros que determinen las mejores prácticas para la conservación de información, infraestructura y el aseguramiento de la disponibilidad.

Contratación y mantenimiento de enlaces

Artículo 38. Las Dependencias y Entidades conectadas a la «Red Estatal de Telecomunicaciones» deberán contar con los recursos económicos necesarios para la contratación y el mantenimiento de sus enlaces de comunicación.

Rango de direcciones «IP» Artículo 39. La DGTIT proporcionará a las Dependencias y Entidades interconectadas a la «Red Estatal de Telecomunicaciones», el rango de direcciones «IP», siendo obligación del

Área Responsable la correcta administración interna de dicho rango. Para la integración y administración de otras redes de telecomunicaciones en las Dependencias y Entidades, cada Área Responsable será la encargada de administrar estos recursos, observando las disposiciones de convergencia e interoperabilidad.

Protocolo Artículo 40. Los equipos conectados a la red deberán utilizar el protocolo «TCP/IP» como único protocolo de comunicación en red.

Equipo de comunicaciones inherente a la red Artículo 41. Sólo las Áreas Responsables están facultadas para instalar, operar y administrar el equipo de comunicaciones inherente a las redes de telecomunicaciones en las Dependencias y Entidades, tales como: «nodos», «paneles», «concentradores», «switches», «ruteadores» y «servidores», entre otros.

Desarrollo urbano y protección ecológica Artículo 42. Para la instalación de las redes se deberá cumplir con las disposiciones estatales y municipales aplicables en materia de desarrollo urbano y protección ecológica.

Servicios de enlaces a Internet

Artículo 43. Para las Dependencias y Entidades que cuenten con servicios de enlaces a «Internet» alternos a la red estatal, deberán observar las siguientes disposiciones:

I . Contar con un esquema de redundancia que permita redirigir automáticamente el tráfico de «Internet» de la red estatal al enlace alterno, permitiendo la continuidad del servicio de «Internet» en caso de interrupción del servicio de la red estatal;

I I . La administración del uso y configuración de la redundancia, así como del enlace alterno, será responsabilidad del personal designado por la Dependencia o Entidad;

I I I . Es responsabilidad de la Dependencia o Entidad verificar y supervisar que el

servicio de enlace alterno se utilice exclusivamente para cuestiones laborales; y IV. Las Dependencias que utilicen un enlace alterno deberán resguardar las bitácoras de

acceso, por lo menos un año para posibles revisiones. De considerarlo necesario la DGTIT le solicitará a la Dependencia o Entidad las mismas.



Capítulo X Del Servicio de Internet y

Correo Electrónico de Gobierno del Estado

Cuenta para el acceso de los servicios Artículo 44. Los usuarios que por las características de su trabajo requieran acceder a los servicios que se ofrecen en línea por parte de Gobierno del Estado de Guanajuato, deberán presentar al Área Responsable la solicitud debidamente validada por el titular de la unidad administrativa de su adscripción. Una vez aprobada, el usuario recibirá una cuenta para el acceso de los servicios autorizados.

Acuerdo de uso de servicios Artículo 45. Las cuentas que se asignen a los usuarios para los servicios que se ofrecen en línea por parte del Gobierno del Estado de Guanajuato son individuales e intransferibles, por lo que cada usuario recibirá una bajo su estricta responsabilidad y firmará un acuerdo de uso de servicios, comprometiéndose a observar las normas para su aprovechamiento.

Cambio en el estatus y nivel de acceso

Artículo 46. Será responsabilidad de los titulares de las diversas unidades administrativas de las Dependencias y Entidades, notificar al Área Responsable respectiva, sobre cualquier movimiento de su personal que implique un cambio en el estatus y nivel de acceso de las cuentas de usuarios que les hayan sido otorgadas.

Cancelaciones de los servicios otorgados Artículo 47. Las cancelaciones de los servicios otorgados proceden:

I . A petición del titular de la unidad administrativa de adscripción del usuario; I I . Por hacer uso distinto al servicio asignado o al ejercicio de sus funciones laborales;

I I I . Por falta de uso de los recursos asignados en los plazos que la DGTIT juzgue

convenientes; y IV. Por contravenir las disposiciones de uso vigente.

Uso de los servicios y cuentas del Gobierno Artículo 48. En el desempeño de las funciones inherentes a su cargo, los servidores públicos procurarán usar únicamente los servicios y cuentas del Gobierno del Estado para comunicarse y enviar información a través de correo electrónico o los mecanismos de colaboración que para dichas funciones establezcan las Áreas Responsables.

Envío masivo de información Artículo 49. Queda prohibido el envío masivo de información a través de los servicios de colaboración, de los servicios de la red estatal o de las redes de telecomunicaciones de las Dependencias o Entidades; de así requerirlo, los usuarios deberán enviar la solicitud a sus Áreas Responsables para su revisión y, en su caso, aprobación.

Gestión del tráfico de datos Artículo 50. La gestión del tráfico de datos a través de cualquier red de telecomunicaciones de la Administración Pública Estatal, estarán administradas y monitoreadas en los casos que apliquen, por la DGTIT o por las Áreas Responsables, brindando los servicios básicos de interconexión a sitios de internet y transferencia de archivos, servicios de correo electrónico y herramientas de colaboración; cualquier otro que por su naturaleza requiera un servicio, protocolo, conexión o configuración especial, deberá estar debidamente justificado para su revisión y, en su caso, aprobación por dicha área.

Servicios de alojamiento de servidores o procesos

Artículo 51. Los servicios de alojamiento de servidores o procesos de las Dependencias o Entidades, proporcionados en cualquiera de las redes de telecomunicaciones o en las instalaciones de centros de datos al servicio de la Administración Pública Estatal, deberán cumplir los acuerdos de uso entre el solicitante y áreas de servicio, con el fin de especificar las condiciones y responsabilidades en cada uno de los casos.



Capítulo XI De los Portales y Páginas en Internet

Dominio oficial de las páginas «web»

Artículo 52. El dominio oficial de las páginas «web» del Gobierno del Estado es «guanajuato.gob.mx». No se permitirá el uso o contratación de dominios ajenos al señalado. Para el caso de las Entidades, sólo el titular podrá autorizar el uso de un nombre distinto, además, su Área Responsable deberá llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, observando las disposiciones aplicables en la materia.

Autorización de páginas de Internet Artículo 53. Las páginas en «Internet» de las Dependencias o Entidades constituyen medios de comunicación, por lo que la Coordinación General de Comunicación Social del Gobierno del Estado, en el ejercicio de sus atribuciones normativas, es la responsable de autorizar el diseño, contenido y publicación de los portales y páginas de «Internet» de las mismas.

Actualización del portal y páginas Artículo 54. Será responsabilidad de cada Dependencia o Entidad, realizar el diseño, organización, actualización y mantenimiento de su portal y páginas en «Internet» y contenidos, contando para ello con la autorización de la Coordinación General de Comunicación Social del Gobierno del Estado.

Diseño de páginas electrónicas Artículo 55. Además de la autorización a que hace referencia el artículo 33 de la presente Política, la contratación de servicios para el diseño de páginas electrónicas deberá estar avalada por la Coordinación General de Comunicación Social del Gobierno del Estado.

Seguridad de los portales y aplicaciones publicadas en internet

Artículo 56. Los administradores de cada portal son los responsables de la seguridad del código y funcionalidades de las aplicaciones publicadas, por lo que deberá observar las mejores prácticas de la industria, teniendo como marco de referencia los lineamientos

definidos por metodologías reconocidas mundialmente para el desarrollo seguro y los definidos por cada fabricante del lenguaje de programación utilizado, además deberá realizar revisiones para su aseguramiento, basándose en las guías que se destinen para tal efecto.

Análisis de seguridad Artículo 57. Los portales a ser publicados en internet, con los servidores y equipo que las Dependencias o Entidades destinen para ello, deberán antes de ser puestos en producción de contar con un análisis de seguridad donde se muestre que efectivamente se han seguido prácticas de desarrollo y configuración seguras además de los controles que para tal efecto se señalen en los Lineamientos del SGSI. Además deberá llevar a cabo análisis periódicos, y almacenar los resultados de la auditoría, como mínimo una cada seis meses y al menos una llevada a cabo con un tercero, estos análisis deben abarcar todos los aplicativos y herramientas instaladas, incluyendo al sistema operativo.

Respaldos periódicos de los sitios Artículo 58. El responsable de cada portal de internet deberá llevar acabo respaldos periódicos tanto de la aplicación, bases de datos, configuración de acceso y/o sistema de archivos y sistema operativo en los casos que aplique, y establecer un procedimiento para la continuidad en el servicio del mismo.

Servicios de resolución de nombres en internet Artículo 59. Las áreas destinadas a brindar servicios de resolución de nombres de dominio en internet con recursos propios o con terceros, deberán llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, así como establecer normas para su administración y uso.

POLÍTICA INFORMÁTICA DE LA ADMINISTRACIÓN PÚBLICA...

Documents

Transcript of POLÍTICA INFORMÁTICA DE LA ADMINISTRACIÓN PÚBLICA...